Saltar a contenido

Authentication

Todas las llamadas publicas requieren:

  • X-API-Key: fak_...

Si falta o es invalida:

  • 401 Unauthorized

Scope por territorios

Una API key puede estar limitada a un conjunto de territory_code (ej. ["ES-MD","ES-MC"]).

Si intentas acceder a un territorio fuera del scope:

  • 403 Forbidden

Rate limiting

Las API keys tienen rate limiting. Si lo excedes:

  • 429 Too Many Requests

Recomendacion: reintenta con backoff exponencial.

Callback origin (webhooks)

El callback se configura como origin (esquema + dominio y opcionalmente puerto).

Ejemplos validos:

  • https://tu-dominio.com
  • https://tu-dominio.com:8443

En entornos locales de desarrollo puede usarse un origin local, pero la configuracion normal de cliente debe registrarse siempre con su dominio/origin real.

FarmAPI ignora path/query/fragment y entrega a una ruta fija:

  • /.well-known/farmaapi/webhook